Facturaciones

La UE presenta una guía para mejorar la seguridad en los contratos cloud

La Agencia Europea de Seguridad de la Información (ENISA) busca ayudar a las empresas y los gobiernos a conocer mejor los criterios y los requisitos existentes en los contratos de servicios en la nube.

Los usuarios tienen que ser más precisos a la hora a la hora de establecer los puntos más exactos y técnicos en cuanto a la disponibilidad y gestión de vulnerabilidades en los contratos de servicios en la nube, de acuerdo con una nueva guía presentada por la Agencia Europea de Seguridad de la Información (ENISA).

El objetivo de la ENISA es mejorar la comprensión por parte del sector público de la seguridad de los servicios en la nube, así como los indicadores potenciales y los métodos que se pueden utilizar durante la prestación de servicios, afirman los autores. Y es que la adquisición y gestión de contratos de servicios para los servicios en la nube es una tarea cada vez más importante para el personal de TI.

"Las organizaciones han empezado a cambiar de funcionamiento de sus sistemas internos hacia la subcontratación y el uso de servicios en la nube. Así que las habilidades y el enfoque de personal de TI tienen que cambiar",explica Marnix Dekker, co-autor del informe.

Una parte integral de ese trabajo es especificar los requisitos de seguridad del sistema, pero aún más importante es el ser capaz de supervisar y verificar si estos requisitos de seguridad se cumplen o no a lo largo de la vigencia del contrato, de acuerdo a la guía. "Hay que estar seguros de que la solución que usted está comprando se adapte a sus necesidades de seguridad", dijo Dekker

La guía abarca ocho parámetros diferentes que el personal de TI necesita tener en consideración en estos casos. Entre las más importantes se encuentran la disponibilidad del servicio, respuesta a incidentes, el cumplimiento técnico y la gestión de vulnerabilidades, de acuerdo con Dekker.

"Cuando los usuarios son más maduros y saben hacer las preguntas correctas a los proveedores de la nube serán capaces de responder mejor a ellos y la seguridad mejorará", concluye Dekker.

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break